Session Auditor系列
Session Auditor是基于网络的行为审计系统。传统的日志管理系统记录信息系统中分立时刻的分立事件,而Session Auditor记录并存储人机会话的完整过程,记录下来的会话可随时用于回放。它记录的内容包括包括屏幕显示及其更新、鼠标的移动与点击以及键盘的输入。会话在进行回放时,审计人员可以像观看录像一样,看到操作人员当时操作的所有过程,就像站在操作人身后一样。Session Auditor采用透明方式部署,无需在服务器或客户端安装复杂、昂贵的软件。
一般来说,信息系统中的“审计”分成两个部分,即管理层面的审计与技术层面的审计。前者对应于基于最佳实践与业界标准(例如 ISO27001,COBIT等)的审计工具。而后者则有多种选择。传统上技术上的审计工具对应于IDC安全产品分类中的SIEM(Security Information and Event Management,安全信息与事件管理)类别中所指的日志采集与分析工个。这些日志只包含某一时刻发生的事件的摘要信息,它们一般记录的是信息系统软件底层的事件,如登录/登出、操作系统调用、进程的启动/结束、网络连接等。这些日志并没有记录用户操作的细节。因此,仅依据这些日志提供的有限信息,安全管理 人员与审计人员很难对安全事件进入深入细致的调查。
Session Auditor是信息审计的利器。利用其内置的可高达5T的存储空间,Session Auditor可以在高速局域网环境下记录5个月或更长时间的关键网络会话,是企业信息系统运行过程中值得信赖的“黑盒子”和分析师。
1、session auditor
Session Auditor是业界第一个能够以透明在线方式工作的RDP/SSH审计产品。经过三年多的不断加强和升级,Session Auditor不但可以完整的记录、回放,还能够全面搜索、智能审计、自动告警,除了出厂自带的大量审计脚本以外,还支持用户使用Basic,C等高级语言自定义、自开发审计脚本,来进一步强化SA的能力。在协议覆盖方面,SA除了最为常见的RDP/SSH/HTTPS/FTP/SFTP/SMTP/POP3/X-Windows等,还覆盖了大量的数据库(包括Oracle, MySQL,DB2等)、客户端虚拟化(例如Citrix的ICA)、有影响的特殊协议(例如HP公司的RGS) 。全面的协议覆盖使SA的应用、部署、运维等整体拥有成本大幅降低。
Session Auditor已经成长为若干个型号的完整的产品线,包括SAS和SAD两个不同的产品组件。下面是当前可以购买的产品型号。
Session Auditor Sensor:
- SAS-200
- SAS-400
- SAS-1000
- SAS-10000
Session Auditor Datacenter:
- SAD-200
- SAD-400
- SAD-2000
2、Session Auditor Integrated
Session Auditor Integrated 是将SA传感器SAS和SA数据中心SAD集成在一起的崭新的产品组合,它带来了简便、快速、低成本拥有等大量好处,使得中小型分支机构、数据中心的特殊网段等的安全监控和审计成本明显下降。
目前,SAL已经获得了很多用户的积极反馈和采用,迅速成长为市场上主力的在线审计产品。SAL产品线目前的型号包括:
- SAL-200
- SAL-400
- SAL-1000
3、产品参数
当前,Session Auditor已形成相对完整的产品系列,可以覆盖从小型分支机构到大型分布式IT环境的网络审计的需求。下面是当前可以交付的产品型号以及主要的技术参数。
型号 | 网络接口 | 存储空间 | 网络吞吐能力 | 应用和备注 |
SAL-200 | 4GBE | 500GB | 200Mb | 分支办公室 |
SAL-400 | 6GBE | 500GB | 400Mb | 中小型数据中心 |
SAL-1000 | 6GBE+4SFP | Up to 1TB | 1000Mb/2000Mb | 中型数据中心 |
SAL-10000 | 8xGBE/6GBE+2SFP | Up to 2TB | 4000Mb/6000Mb | 各种数据中心 |
SAS-200 | 4GBE | - | 200Mb | 企业, 中低网络流量 |
SAS-400 | 6GBE | - | 400Mb | 企业, 中等网络流量 |
SAS-1000 | 6GBE+4SFP | - | 1000Mb/2000Mb | 企业, 较高网络流量 |
SAS-10000 | 8GBE/6GBE+2SFP | - | 4000Mb/6000Mb | 企业, 庞大网络流量 |
SAD-400 | 2GBE | 500GBx6 | 400Mb | 企业, 中等网络流量 |
SAD-2000 | 2GBE | 1TBx8 | 2000Mb | 企业, 大型分布式环境 |
需要更为详细的产品信息,请尽快联系我们。